隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院昨三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護保健食品代工計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。
檢查義務 回歸主保健食品代工管機關
為維護國內資通安全,提升全民資通安全意識,行政院參酌美、日、德等國家立法原則,提出《資通安全管理法》,加速建構國家資通安全環境。草案原本規定主管機關遇有重大資通安全事件,得派員進入非公務機關檢查,引發行政擴權、威權復辟質疑。
立法院司法及法制委員會去年12月20日初審《資安法》草案,刪除備受質疑的第18條「政府必要時得派員進入非公務機關場所檢查」,將檢查義務回歸到目的事業主管機關,例如高鐵的資通安全管理就交由交通部,避免行政機關擴權式發動檢查。
特定非公務機關應提計畫
政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。
無論是OEM/ODM等各類生物科技保健食品配方研發,保健食品代工生產、包裝設計整合均在廠區內完成之專業工廠,達到產品零污染及交貨準確性之最終理念。保健食品代工具備一套標準的產品開發與製造技術,全面採用先進醫藥級機器設備,增加膠囊填充、茶包代工、錠劑代工、濃縮造粒...等代工項目。以成為最專業負責的多元化保健食品代工廠為期許,為客戶提供專業代工服務;期許共同研發多樣化健康食品,創造更多商機。
但有立委認為範圍過於廣泛,因此三讀通過條文修正為「關鍵基礎設施」,指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,經行政院定期檢視並公告之領域。
三讀通過的條文規定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者。
未訂計畫、通報 按次處罰
條文也明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。
法案並制定相關罰則,特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。
留言列表
